SASEはネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。
5つのクラウドサービスが核
ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB▼、NGFW▼、SD-WAN▼、SWG▼、ZTNA▼の5つのサービスが、SASEを実現する上で特に重要であるとされている(図2-1)。実際SASEを名乗るサービスの多くは、これらのサービスを含んでいる。
CASBはSaaS▼の利用状況を可視化するサービスや仕組みである。可視化によって利用者にSaaSの適切な使用を促す。
NGFWは機能を強化したファイアウオールだ。アプライアンスやクラウドサービスとして提供される。通信パケットのヘッダー▼に記載されている情報だけでなく、アプリケーション層の通信を解析したり、不審なアクセスを遮断したりする機能で端末を保護する。
SD-WANはWAN▼をソフトウエアで制御するサービスや仕組みである。ネットワークの構成や通信量を柔軟に変更できる。
SWGは利用者のインターネット通信をチェックして、不審なサイトへのアクセスや危険なファイルのダウンロードを防ぐサービスや仕組みを指す。インターネット上でプロキシーとして機能する。
ZTNAは利用者の情報や端末の状態をチェックし、クラウドやオンプレミスのサーバーへのアクセスを仲介する仕組みだ。
ただし最近では、CASB、SWG、ZTNAの3つだけを統合したサービスを「SSE▼」として提供する企業が現れている。SASEよりもコストなど導入のハードルを下げて、必要最小限のコンポーネントから提供しようというのがSSEである。
